Как можно аутентифицировать приложения не-AWS с помощью службы каталогов AWS?

Question

Как можно аутентифицировать приложения не-AWS с помощью службы каталогов AWS?

Предполагая, что у меня есть экземпляр Jira (или любое другое приложение non-aws, которое поддерживает SAML), и он работает в моем VPC, какие шаги мне нужно предпринять, чтобы включить единый вход в AWS Directory Service MicrosoftAD? (В идеале, когда люди пытаются получить доступ к приложению, они должны сначала пройти аутентификацию, и приложение должно иметь возможность доступа к их пользовательским атрибутам.)

Служба каталогов AWS сообщает в своей документации, что она отключила доступ PowerShell в Службе каталогов AWS. Означает ли это, что невозможно включить единый вход программно?

0

amazon-web-services powershell amazon-ec2 active-directory aws-directory-services

Источник

user1975299 27 сен '17 в 01:58

1 ответ

Другие вопросы по тегам amazon-web-services powershell amazon-ec2 active-directory aws-directory-services

user1549165 27 сен '17 в 04:18 2017-09-27 04:18 · Answer 1 · 2017-09-27 04:18

Вы можете использовать AWS Cognito User Pools и подключать Active Directory в качестве поставщика федеративных удостоверений к пулу пользователей. После интеграции вы можете использовать Cognito User Pools и SDK для интеграции с любыми веб-приложениями для аутентификации.

Обратитесь к документации AWS по использованию федерации для пользовательских пулов Amazon Cognito для получения дополнительной информации.